fot. CERT Orange
Stare smartfony z Androidem mogą stwarzać poważne zagrożenie dla ich użytkowników. Hakerzy wykorzystują luki zabezpieczeń, a następnie… nabijają nam rachunek, wykonując połączenia poza UE!
Korzystanie na co dzień z wiekowego już smartfona to nie tylko gwarancja irytujących spowolnień, ale też spora szansa na to, że padniemy ofiarą oszustwa/ hakerów.
To dlatego, że producenci obiecują wsparcie aktualizacjami zabezpieczeń tylko przez kilka lat od wydania smartfona. Rekordzistą jest tu Apple, który wspiera swoje sprzęty nawet przez 8 lat od premiery.
Jakie niebezpieczeństwo może sprowadzić na nas korzystanie z przestarzałego sprzętu? Przede wszystkim dostęp do niego mogą uzyskać hakerzy, którzy chcą wykraść z urządzenia wszelkie nasze dane, ale także pieniądze. To jednak nie koniec zagrożeń.
Jak donosi CERT Orange, nie tak dawno wykryto sporo nowych aplikacji, które żerując na starszych smartfonach, mogą nie tyle wykradać nam pieniądze, co nabijać rachunek do zapłaty, który na koniec może nas słono kosztować.
fot. Pixabay
W raporcie czytamy o tym, że w ostatnim czasie sporo właścicieli przestarzałych urządzeń padło ofiarą hakerów, którzy uruchomili na ich smartfonach kody wykonujące połączenia do krajów spoza Unii Europejskiej.
Co więcej, historia połączeń szybko usuwana była ze smartfona, tak aby ofiary nie zauważyły nawet problemu.
Co robił malware na urządzeniach ofiar? Czekał na moment, gdy telefon był na dłużej odkładany (zazwyczaj po prostu na noc) i wykonywał opisywane wyżej płatne połączenia.
Gdyby akurat w tym momencie użytkownik miał telefon w ręku, widziałby, że ten bez żadnej interakcji nagle zaczyna dzwonić za granicę! Dlaczego nie widział tego rano? Bowiem nie było ich w rejestrze. Aplikacja mogła je zeń usunąć, ale mogła też skorzystać do dzwonienia z własnej nakładki.
Ofiara mogła je zobaczyć co najwyżej na billingu, gdy zorientowała się, że coś jest nie tak. Wtedy już jednak część tego, co miała zapłacić, trafiała na konta przestępców.
Źródło: 9to5google.com
Jaki pożytek mają z takich działań hakerzy? Oszustwo zwane International Revenue Share Fraud, polega właśnie na dzieleniu zysków z połączeń międzynarodowych. Oszuści mogą być właścicielami numerów, na które kierują opisywane połączenia i na bazie umowy z operatorem dzielą się procentowo zyskiem.
W innym wariancie mały operator jest w pełni świadomy tego co się dzieje, samemu na tym korzystając.
Złośliwe aplikacje wykonujące połączenia korzystają m.in. z luk zabezpieczeń CVE-2020-0069 na procesory MediaTek. Wykorzystująca tę podatność aplikacja mogła uzyskać dostęp administratorski, łamiąc wszystkie zabezpieczenia systemu.
W takiej sytuacji przestępca może robić z naszym telefonem, co tylko zechce:
Źródło: Bank zdjęć/Fotolia
CERT Orange podaje, na jakie aplikacje należy uważać. Lista oczywiście zapewne nie zawiera wszystkich, jednak jest pewność, że poniższe aplikacje usiłowały wyrządzić krzywdę użytkownikom:
Oto część modeli urządzeń, na których były zainstalowane:
Z badania przeprowadzonego wśród dojrzałych Polaków wynika, że ponad 40% z nich padło ofiarą oszustwa:
https://www.gsmmaniak.pl/1447511/najczestsze-oszustwa-w-polsce-hakerzy/
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Xiaomi 16 zapowiada się na ideał kompaktowego flagowca. Z przecieków wynika, że nowy smartfon otrzyma…
Wygląda na to, że coraz pewniejszym jest premiera tego ciekawego urządzenia. Składany Apple iPhone Fold…
Do premiery "nowej generacji" flagowców, które będą wyposażone w nowego Snapdragona, pozostało jeszcze trochę czasu.…
Xiaomi jest nowym liderem chińskiego rynku smartfonów. Udało im się wyprzedzić Huawei i dzięki potężnemu…
OnePlus 11 dostał nową aktualizację. Ten podwójny ex-flagowiec będzie wspierany przez kolejne 3 lata, a…
iQOO Z10x debiutuje w cenie, która kpi sobie z całej konkurencji. Przy nim nawet CMF…